← Все вакансии

Аналитик SOC

Wildberries

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Задачи и обязанности

  • Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;
  • Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;
  • Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;
  • Пополнение беклога правил корреляции;
  • Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);
  • Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;
  • Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.

Требования

  • Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами;
  • Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
  • Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
  • Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;
  • Имеете навыки анализа и обработки большого объема логов с выделением значащих данных;
  • Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS;
  • Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.

Условия

  • Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
  • Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
  • Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
  • Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
  • Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
  • Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.
Python Linux

Похожие вакансии

SOC Engineer (SIEM)
Wildberries
Middle Москва
Дежурный аналитик SOC
Wildberries
Junior Москва
SOC Engineer
Wildberries
Middle Москва
Руководитель SOC
2ГИС
Lead Барнаул
SOC Researcher
Kaspersky
Middle Россия
Аналитик SOC L3
Яндекс / Общие сервисы Яндекса
SeniorMiddle Санкт-Петербург
Откликнуться →